管理安全配置文件和权限集

安全配置文件是 Vault 为单个用户应用权限集的主要方式。权限集向用户授予查看或编辑特定管理区域或访问特定的最终用户功能的能力。本文介绍如何创建并管理自定义配置文件和自定义权限集。

Vault 包括不可编辑的标准安全配置文件和权限集,但也允许管理员创建并管理自定义配置文件和权限集。如果您的组织不使用某个标准安全配置文件,您可以将其状态更改为非活动。此选项不适用于标准权限集。

角色权限

为了避免复杂的安全配置文件配置,您可以使用通过用户角色分配权限集的替代方法。当用户可能需要基于培训或流程所有权的不同权限集时,这种方法很有帮助。角色权限不会取代安全配置文件,而是通过角色分配充当额外的增量权限。

如何创建新的配置文件

要创建新的配置文件:

  1. 管理 > 用户和组 > 安全配置文件中,单击创建
  2. 可选:如果该配置文件不应分配给用户,则将状态设置为非活动
  3. 为该配置文件输入名称描述
  4. 单击保存
  5. 打开安全配置文件并单击添加以将权限集分配给该配置文件。选择添加现有权限集或创建新的权限集。
  6. 如果添加现有权限集,请从对话框的选项列表中选择该集,然后单击确定。如果要创建新的权限集,请参阅下文了解详细信息。
  7. 可选:添加额外的权限集。将光标悬停在权限集的名称上方,然后从操作(齿轮)菜单中选择删除即可清除选定的权限集。

如何通过复制创建配置文件

要通过复制现有配置文件创建新的安全配置文件:

  1. 管理 > 用户和组 > 安全配置文件中,将光标悬停在原始配置文件的名称上方,并从操作(齿轮)菜单中选择创建副本
  2. 选择是否同时复制链接的权限集。如果您选择,Vault 会创建每个链接的权限集的副本。如果您选择,Vault 会自动将新的安全配置文件链接到与原始配置文件相同的权限集。
  3. 可选:如果该配置文件不应分配给用户,则将状态设置为非活动
  4. 更新该配置文件的名称描述
  5. 单击保存。如果原始配置文件包含您没有权限的权限集,Vault 将阻止您保存复制的安全配置文件。
  6. 可选:打开安全配置文件以添加或删除权限集。将光标悬停在权限集的名称上方,然后从操作(齿轮)菜单中选择删除即可清除选定的权限集。通过单击添加并选择添加现有权限集或创建新的权限集来添加权限集。

如何编辑配置文件

通过从管理 > 用户和组 > 安全配置文件打开安全配置文件来对其进行编辑。单击编辑以修改安全配置文件的基本详细信息或激活/停用该配置文件。(您不能停用分配了用户的配置文件。)您可以使用添加下拉菜单将权限集添加到配置文件。要删除权限集,请将光标悬停在权限集的名称上方,然后从操作(齿轮)菜单中选择删除

对于标准安全配置文件,唯一可用的编辑选项是停用该配置文件。

如何向安全配置文件分配用户

编辑用户时,您可以通过多种方式向安全配置文件配置用户。本文介绍如何从安全配置文件内部分配用户。

要向安全配置文件分配用户:

  1. 管理 > 用户和组 > 安全配置文件中,单击该配置文件。打开用户标签页。
  2. 单击编辑成员
  3. 在对话框中,通过单击绿色加号 (+) 图标添加用户。通过单击红色减号图标删除用户。如果需要,您可以搜索用户并根据各种条件进行筛选。完成后,单击关闭

如何创建新的权限集

要创建新的权限集:

  1. 管理 > 用户和组 > 权限集中,单击创建
  2. 可选:如果该权限集不应分配给安全配置文件,则将状态设置为非活动
  3. 为该权限集输入名称描述
  4. 单击保存
  5. 打开该权限集。
  6. 导航到管理应用程序对象标签页节段,然后单击编辑
  7. 通过选中相应的复选框将权限添加到该权限集。有关每个权限的详细信息,请参阅关于权限集。在一个标签页中完成权限的添加后,单击保存。如果您添加了自己没有的权限,Vault 将阻止您保存权限。
  8. 管理应用程序对象标签页节段重复此过程。
  9. 完成后,您可以将该权限集添加到一个或多个安全配置文件。参见以上详细信息。

如何通过复制创建权限集

要通过复制现有权限集创建新的权限集:

  1. 管理 > 用户和组 > 权限集中,将光标悬停在原始权限集的名称上方,并从操作(齿轮)菜单中选择创建副本
  2. 可选:如果该权限集不应分配给安全配置文件,则将状态设置为非活动
  3. 更新该权限集的名称描述
  4. 单击保存。如果原始权限集包含您没有的权限,Vault 将阻止您保存复制的权限集。
  5. 打开该权限集。
  6. 导航到管理应用程序、或对象标签页,然后单击编辑
  7. 通过选中相应的复选框将权限添加到该权限集。有关每个权限的详细信息,请参阅关于权限集。在一个标签页中完成权限的添加后,单击保存。如果您添加了自己没有的权限,Vault 将阻止您保存权限。
  8. 管理应用程序对象标签页重复此过程。
  9. 完成后,您可以将该权限集添加到一个或多个安全配置文件。参见以上详细信息。

如何编辑权限集

通过从管理 > 用户和组 > 权限集打开自定义权限集来对其进行编辑。单击编辑以修改权限集的基本详细信息或激活/停用该权限集。

即使安全配置文件处于非活动状态,您也无法停用分配至该配置文件的权限集。打开相应的标签页(管理应用程序对象)并单击编辑,即可更改该集授予的权限。

您无法编辑标准权限集。

以下权限控制您对管理安全配置文件的访问权限:

安全配置文件 > 创建
允许您创建新的安全配置文件或创建现有配置文件的副本。若没有编辑权限,则创建配置文件后您无法对其进行更改。
安全配置文件 > 编辑
允许您打开和编辑现有的安全配置文件。
安全配置文件 > 删除
允许您删除现有的自定义安全配置文件。
安全配置文件 > 分配用户
允许您向安全配置文件分配用户。
权限集 > 创建
允许您创建或复制权限集。复制配置文件时,Vault 会提示您同时复制权限集;您只能在拥有此权限的情况下执行此操作。
权限集 > 编辑
允许您打开和编辑现有权限集。
权限集 > 删除
允许您删除现有的自定义安全配置文件。

Vault 还会阻止您执行各种可能授予您没有的权限的操作。阻止的操作包括:

  • 如果您没有权限集中的所有权限,则会将该权限集分配给安全配置文件。
  • 复制包含具有您没有的权限的权限集的安全配置文件。
  • 向包含具有您没有的权限的权限集的安全配置文件分配用户。
  • 保存包含您没有的权限的权限集。创建新的权限集或编辑现有权限集时此操作适用。
  • 复制包含您没有的权限的权限集。

受限制的 Vault 所有者配置文件和权限集

您必须拥有标准 Vault 所有者安全配置文件才能执行以下操作:

  • 复制或编辑 Vault 所有者配置文件
  • 复制 Vault 所有者操作权限集
  • 连接至 Vault Java SDK 调试程序